Windows Defender aún continúa siendo vulnerable

Investigadores de seguridad han alertado de que el software de seguridad provisto por Microsoft, Windows Defender, aún continúa siendo vulnerable a pesar de que la compañía lanzó hace poco, numerosas correcciones en el mismo. Todo apunta al descuido que ha tenido Microsoft en relación al sandboxing en su herramienta de seguridad.

A pesar de que Microsoft lanzó hace poco numerosas correcciones en su herramienta de seguridad Windows Defender, investigadores de seguridad han alertado de que dicho software aún continúa presentando vulnerabilidades debido principalmente a la ausencia del sandboxing en su motor MsMpEng, esto permitiría que atacantes remotos puedan ejecutar sin muchos problemas código malicioso y provocar múltiples denegaciones de servicio, desbordamientos de memoria, y explotar errores de tipo use-after-free con la finalidad de obtener privilegios de administrador.

De acuerdo con las pruebas realizadas por varios investigadores de seguridad, estos fallos están presentes aún cuando el sistema tenga instaladas todas las actualizaciones de seguridad por lo que su nivel de vulnerabilidad es obviamente crítico.

Vale reseñar que la falta de implementación del sandboxing en el motor MsMpEng de Windows Defender ha sido objeto de críticas por parte de muchos investigadores de seguridad y pues con estas pruebas realizadas recientemente seguramente las críticas aumentarán.

Por los momentos, estos fallos no se han difundido públicamente por lo que relativamente los usuarios que usan Windows Defender estarían «seguros», los mismos (los fallos) ya estarían siendo tratados por Microsoft en asociación con investigadores terceros de seguridad por lo que se espera que en los próximos meses se lance una actualización en el motor MsMpEng.

Vía: The Register | Softpedia